[摘要〕审计理论研究必须坚持科学发展观。随着时代进步、社会环境及经济环境的不断变化,审计管理体系面临与经济环境相协调的巨大挑战,管理审计论文必须满足社会政治和经济生活的各种需要。管理审计理论的发展是社会发展的内在要求。本文从管理审计的发展沿革,得出管理审计在新时期的新涵义及其表现出来的新特征,论述了管理审计的重大作用和现实意义,强调管理审计的管理职能,明确将管理审计纳入管理范畴,并结合我国管理研究和发展的现状,对当前我国管理审计理论研究的定位以及管理审计的发展方向等问题提出了一些粗浅的建议。
【关键词」管理审计;发展;风险问题;对策
一管理审计的发展管理审计是内部审计自身发展的迫切需要。20世纪初,内部审计人员通常受雇于会计部门检查日常的财务活动,他们力图确定其他雇员是否遵循财务和会计程序,资产的保管是否有适当的安全措施,以及是否存在舞弊或其他不道德行为的迹象(劳伦斯•索耶,1990)。这一时期的内部审计师仅仅在整个管理体系中承担着非常有限的责任,内部审计也仅仅充当着会计部门的附属角色。直到1941年国际内部审计师协会成立,内部审计才逐渐成为一门独立的学科,而且在很大程度上也是随同国际内部审计师协会的不断发展壮大而逐渐成长、成熟起来的。1947年国际内部审计师协会在首次公布的《内部审计师职责说明书》中表明,内部审计不一定要依附于财务记录,也就是说内部审计可以脱离会计部门进行独立的活动。内部审计主要处理会计和财务问题,但它也要适当处理经营方面的问题。内部审计由会计与财务审计向经营审计迈进,虽依然强调会计与财务审计的主要地位,但至少表明经营审计也将成为内部审计的重要内容。随着内部审计涵义的拓展,职能的扩大,关注的问题的增多,内部审计的重要性、内部审计行业的社会地位都得到快速、显著的提高。1971年职责说明书对内部审计重新定义为:内部审计作为一种对经营管理部门的帮助是组织内部审核经营业务的独立评价活动。它是一种管理控制,其作用是衡量和评价其他控制的有效性。这一次的修改切断了内部审计与账簿的联系。英国著名的卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。它认为:董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,对董事确保适当的内部控制制度提出了含蓄的要求。卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分。1990年的《内部审计职责说明书》中对内部审计的定义又一次进行了修订,认为内部审计是一个组织内部为检查、评价其活动和为本组织服务而建立的一种独立评价活动,它要提供所检查的有关活动的分析、评价、建议、咨询意见和信息,以协助本组织成员有效地履行责任。这些发展历程都表明内部审计是管理的延伸,它是一种管理控制。逐渐地,内部审计由财务审计向经营审计再到管理审计的范围拓展也得到确认。认为控制包含了风险。例如,美国的COSO报告将风险评估视为内部控制的五个要素之一。加拿大CICA的控制委员会则认为”控制应包括对风险的确认和规避”(1999)。经过争论和实践,人们对二者关系的认识不断深化,逐渐认识到将两者关系隔离的分析方法是不可取的,内部控制与风险管理只有相融合,才能实现最佳效果。例如,Blackbum(1999)就认为”风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”,这种融合极大地推进了管理审计定义的发展。我们强调管理审计的管理职能,引人风险管理的管理审计时代来临了。#p#分页标题#e#
2.管理审计的角色由监督者逐步转变为控制者。管理审计将管理控制扩展,以确保系统正常运作,实现组织目标,审计应最终脱离狭隘的会计之源。尤其在当前社会经济飞速发展时代,审计应在全面管理中发挥更高价值的功能,这一崭新的定位使管理审计焕发出前所未有的生机。
3.管理层的自我评估日益受到重视。自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工和内部审计与管理层一道承担对内部控制评估的责任。这使以往由内部审计对控制的充足性及有效性进行独立验证发展到全新的阶段,自我评估成为管理的重要工具之一。
4.有效防范审计风险。审计范围的广泛性,审计方法的多样性,审计标准的特定性,审计人员的综合性,是管理审计发展过程中应该重点研究的内容,保持应有的职业敏锐性和谨慎态度,有效防范审计风险,才能提高管理审计的可信度。任何一项审计工作都存在着审计风险,它包括固有风险、控制风险和检查风险。虽然固有风险和控制风险与内部审计部门无关,但审计部门可以通过对其做出评估,并以此确定可接受的检查风险,从而降低和防范审计风险。用发展的观点把握管理审计的特征,对于我们研究管理审计理论,落实具体工作具有极其重要的意义。四.实施管理审计应注意的问题现代企业内部管理审计主要包括内部控制审计、风险管理审计等相关部分内容。结合当前管理审计工作的实际情况,实施管理审计应注意以下问题:
(l)审计的独立性问题。实施管理审计,必然会涉及独立性与审计风险问题。
(2)审计人员的综合素质及实际工作能力。内部审计人员应提高其业务能力,具备与管理审计相关的专业知识。
(3)在具体工作中摆正管理审计的位置。必须界定内部审计的”咨询服务”功能与”审计监督”功能之间的差异。从实际效果上看,管理审计更多地体现了内部审计的”咨询服务”功能,那么,当咨询服务功能与传统的审计监督功能并存于同一部门的职责范畴之内时,我们就要警惕二者之间的冲突与碰撞,注意保持审计的谨慎性,不对审计结论作出绝对的保证。
(4)保证管理审计的地位。实施管理审计必须审计在企业内部具有较高的组织地位,从而具有实施管理审计的组织保证。
(5)强化学习,注意审计方法。
(6)考虑管理层的主要目标。因为管理审计的目标是帮助组织增强持续发展的能力,所以,企业内部审计人员必须设想自己既处在总体管理的位置上,也处于部门管理的位置上,为企业提供建设性的服务。
(7)关注业绩评价,保护所有利益相关者的利益。审计人员应从理论和实务上对企业的经营行为进行评价,帮助经营管理者更好地履行其职责,提高经营管理工作的效率和效果。虽然,目前开展管理审计还存在一些困难或问题,譬如会计资料不实,效果不直观,难以迅速取得领导的有力支持和关注;与被审计单位协调不够,难以实现审计成果;管理审计缺乏系统的方法体系和评价标准;审计质量要求更高,人员素质不能适应等。但是,我们有制度和体制的优越性,有宽松的经济环境,研究管理审计理论,找到实施管理审计、取得巨大效益的有效途径是不难实现的。管理审计在加强基础管理、防范企业风险方面以及在为企业增加价值方面的作用是非常显著的。企业中流行的一句话是”向管理要效益”,我们必须抓住机遇,乘势而上,不断提高认识,强化管理,推动社会经济向前发展。#p#分页标题#e#
到20世纪90年代早期,审计师已经从事包括财务检查与审计、经营审计、管理审计以及遵纪守法审计在内的综合审计工作。这种审计实践的迅速发展,就又需要一个新的定义来与职业范围的拓展相适应。1999年国际内部审计师协会第61届年会对内部审计作出全新定义:内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动。它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序的有效性,帮助组织实现其目标。这个定义是对管理审计的最好阐述。但是,随着时代的发展,内部审计理论仍在不断发展和完善,管理审计也已进人到新阶段一一风险导向的综合审计阶段。那么,在当前的新形势下,我们如何把握管理审计的新涵义呢?
二.管理审计的新涵义1932年英国管理协会会员罗斯就曾出版了《管理审计》一书,引发了学术界对管理审计这一概念的争论和探讨,一直以来对于管理审计还没有一个精辟的、被普遍接受的定义。劳伦斯•索耶认为,管理审计就是以管理者或管理咨询师的眼光去审查组织的各种活动,它与其他审计形式的区别在于它的思维方式而不是它的技术方法。王光远教授认为管理审计是内部审计人员或CPA为了维护股东、投资者、债权人及其他委托人的利益,对组织内部的各种管理活动或资金状况、盈利能力及组织结构等独立的、客观的、综合的、建设性的、面向未来的检查、评价或分项研究,以帮助管理当局这一资金委托人改进决策、提高获利能力和经营能力,或者就委托人对委托管理责任的履行情况发表评判性意见,并对外报告。综合比较众多学者对管理审计的论述和认识可以发现,管理审计应当包含以下几个方面的意思:
1、管理审计产生于委托管理责任。委托人和代理人之间由于物质利益不一致,管理信息不对称,契约缺乏完备的监督机制,委托代理之间的的矛盾和冲突凸现出来,为了均衡利益,解决矛盾,管理审计作为审查代理人管理行为的有效监管方式得以产生。
2、管理审计随着企业市场化的发展而发展。随着市场经济的发展,企业的管理模式也在发生着深层次的变化。企业规模扩大,管理权限逐级分解,形成了新的利润中心或子公司,直接管理的难度加大甚至已不可能,代理人可能会因为短期利益而损害委托人的整体战略规划,促使企业通过管理审计来促进企业内部市场化机制的有序运行,优化企业管理行为,以避免分权化趋势下经营权发生的违法舞弊和滥用的行为。
3、管理审计是在财务收支审计基础上发展起来的,两者又有着本质区别。财务收支审计的审查对象是基本财务信息,管理审计的审查对象是管理信息,财务收支审计着重于财务收支行为的合规性,管理审计着重于管理行为的适当性。#p#分页标题#e#
4、管理审计是用于审查企业管理绩效的一种系统审计方法,它以企业的管理活动为主要审计对象,通过一定的程序和方法,审查企业管理中存在的问题,并提出解决的办法,以改进管理素质,提高管理水平和效率。虽然,管理审计的定义在学术界有些争议,但其目的是非常明确的,就是评价组织的内部控制,帮助管理层监督和揭露组织潜在的风险,确保以合理的成本实现有效的控制,以有效的控制来保证组织既定目标的实现。综上所述,本人认为:管理审计是以评价内部控制制度为基础的涵盖组织从宏观发展目标的制定到微观治理机制的健全性、符合性和有效性检查的全过程的综合性审计。管理审计的基本职能是引人风险管理的控制管理,是对管理进行审查的审计。
三管理审计论文的新特征我们来看新时期管理审计的新特征。
1.管理审计与风险管理融为一体。新时期,董事会更对以下问题进行深入思考:
(l)公司面临风险的性质和程度;
(2)公司可承受风险的程度和类型;
(3)风险发生的可能性;
(4)公司减少事故的能力及对已发生风险的影响;
(5)实施特殊风险控制的成本,以及从相关风险管理中获取的利益。显然,很难将财务控制与其他控制区分开来,董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面,包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。审计与风险管理联系起来了。这里有两种观点:一种观点认为内部控制从属于风险管理的范畴,是风险管理的方式之一。另一种有代表性的观点是将风险管理纳人内部控制体.